Microsoft bietet ab sofort ein Sicherheits-Update für seinen Active Directory Server an. Nutzer können nun auch auf die sichere Variante LDAP Secure auf Port 636 umstellen. So wird eine gesicherte, signierte Kommunikation unterstützt und eine Sicherheitslücke geschlossen.
IBM Cognos Analytics und IBM Planning Analytics (TM1) bieten Anwendern die Anmeldung ohne erneute Eingabe eines Passworts, das sogenannte Single Sign-on (SSO). Wenn ein Nutzer also bereits mit seinem Windows-Passwort angemeldetist, wird er direkt durchgereicht.
Microsoft bietet ab sofort ein Sicherheits-Update für seinen Active Directory Server an (ADS – die MicrosoftVariante von LDAP). Neben dem herkömmlichen LDAP (Port 389) können Nutzer nun auch auf die sichere Variante LDAPS (LDAP Secure auf Port 636) umstellen. Dieses Update ändert die Kommunikation mit dem Active-Directory–Domänencontroller. So wird eine gesicherte, signierte Kommunikation unterstützt und eine Sicherheitslücke geschlossen.
Einfluss auf IBM Cognos Analytics & IBM Planning Analytics (TM1)
Sofern Sie Single Sign-on an einer Microsoft Domäne verwenden, sind auch Sie als IBM Cognos Analytics oder IBM Planning Analytics Nutzer vom Microsoft Sicherheits-Update betroffen.
Im Folgenden zeigen wir Ihnen, was zu tun ist. Informationen zu den technischen Details finden Sie bei Microsoft oder auf heise.de
Was ist zu tun?
- Abstimmung der IBM Applikation Administratoren mit dem Active-Directory-Administrator bezüglich des Installationszeitpunktes für das Sicherheitsupdate
- Umstellung Ihrer jeweiligen Testumgebung von CA und/oder PA auf das sichere LDAPS (Ändern von Port 389 auf 636 und Einspielen des Zertifikats)
- Erfolgreicher Test und anschließende Umstellung der Produktivumgebung auf LDAPS
- Bei Fragen oder Problemen: Kontaktaufnahme zum Support Provider
